ccFOSSIL – Sichere Cache-Kohärenz für geteilten Speicher im Rechenzentrum
Das Projekt „ccFOSSIL: Secure Cache Coherence for Disaggregated Memory“ zielt darauf ab, gemeinsamen Speicher im Rechenzentrum sowohl effizient als auch sicher nutzbar zu machen. Dafür werden Mechanismen entwickelt, die Servern den Zugriff auf einen gemeinsamen Speicherpool ermöglichen und gleichzeitig klare Grenzen durchsetzen. So wird sichergestellt, dass nur autorisierte und sichere Zugriffe zwischen Maschinen möglich sind.
Moderne Rechenzentren wollen ihre Hardware möglichst effizient nutzen, und der Arbeitsspeicher entwickelt sich zunehmend zum Engpass. Viele Server nutzen ihren installierten Speicher nicht vollständig aus, während andere an Grenzen stoßen. Das motiviert die Forschung zu disaggregiertem Speicher, also einem Modell, bei dem mehrere Maschinen auf einen großen gemeinsamen Speicherpool zugreifen. Wenn Server auf den Speicher anderer Maschinen zugreifen können, entstehen jedoch erhebliche wissenschaftliche Herausforderungen. Der Zugriff muss auch im großen Maßstab geringe Latenzen aufweisen, Sicherheitsgrenzen müssen gewahrt bleiben, und Daten müssen vor unbeabsichtigtem oder böswilligem Zugriff geschützt werden. Das Projekt adressiert diese Herausforderungen, indem es Mechanismen untersucht, die Effizienzgewinne durch gemeinsamen Speicher ermöglichen, ohne Sicherheit oder Vertrauenswürdigkeit zu beeinträchtigen.
Im Projekt untersucht das Barkhausen Institut, wie sich gemeinsamer Speicher in großen Rechenzentren durch das Zusammenspiel von Hardware und Betriebssystem sicher realisieren lässt. Auf Basis der M³-Plattform werden neue Hardwaremechanismen prototypisch entwickelt, die den cache-kohärenten Speicherzugriff eng kontrollieren. So wird sichergestellt, dass Maschinen nur auf erlaubte Bereiche des gemeinsamen Speichers zugreifen können. Ergänzend wird die notwendige Betriebssystemunterstützung entwickelt, um diese Grenzen durchzusetzen und den gemeinsamen Speicher sicher zu verwalten. Erkenntnisse aus der Arbeit mit der M³-Plattform zeigen, wie sich die Mechanismen auf vollständige Rechenzentrumsumgebungen übertragen lassen, ohne die Sicherheit zu schwächen.
Das Projekt soll einen Hardwaremechanismus hervorbringen, der eine konfigurierbare und sicherheitsbewusste Cache-Kohärenz für gemeinsamen Speicher ermöglicht, potenziell auch über mehrere Maschinen hinweg. Darüber hinaus entsteht ein klares Verständnis der Betriebssystemunterstützung, die erforderlich ist, um diese Fähigkeit Anwendungen effizient und sicher bereitzustellen. Ergänzend liefert das Projekt eine Abschätzung der zu erwartenden Systemleistung und zeigt damit die Machbarkeit und mögliche Wirkung im Rechenzentrumsmaßstab.
Das Projekt wird durch die Deutsche Forschungsgemeinschaft (DFG) – 502457159 gefördert.
Projektlaufzeit: 01.01.2026 – 31.12.2028
Ansprechpartner: Michael Roitzsch
Partner: Alle Mitglieder des SPP 2377.